Эксперты «Лаборатории Касперского» выявили целевую фишинговую кампанию, направленную на производственные предприятия...
08 Июля 2026 16:42 08 Июл 2026 16:42 |
Эксперты «Лаборатории Касперского» выявили целевую фишинговую кампанию, направленную на производственные предприятия в разных странах — в частности, России, Чехии, Малайзии и Египте. Об этом CNews сообщил представитель компании. Злоумышленники рассылают письма на английском языке якобы от потенциальных заказчиков, которые интересуются продукцией, и пытаются выманить корпоративные данные. Кампания началась в апреле 2026 г. и всё ещё продолжается — поэтому угроза для организаций сохраняется.
Детали атаки. Фишинговая схема состоит из нескольких этапов. Сначала потенциальным жертвам приходит письмо якобы от заинтересованного покупателя с просьбой уточнить детали о производимой продукции — например, узнать точную стоимость или доступность для заказа. Если получатель на него ответит, далее ему пришлют ссылку, по которой якобы можно скачать файл с техническими требованиями к продукту — либо сразу в следующем сообщении, либо после обсуждения и дополнительных вопросов. Перейдя по ней, пользователь попадёт на фишинговую страницу, мимикрирующую под популярный облачный сервис для работы с PDF-документами. Если нажать кнопку «скачать», на экране появится «форма для авторизации», где нужно ввести свою электронную почту и пароль — якобы в целях безопасности, чтобы предотвратить несанкционированный доступ к файлу. На самом деле это уловка злоумышленников, чтобы выманить корпоративные данные.
«Мы видим, что целевой фишинг эволюционирует. Злоумышленники всё чаще переходят от простых схем к сложным кампаниям, состоящим из нескольких этапов, поскольку это повышает шансы на успешную атаку. При этом они тщательно готовятся, изучают информацию об организациях, чтобы придумать максимально убедительные легенды. Например, разрабатывают сценарии атак, учитывающие особенности работы производственных предприятий. Нередко атакующие берут на вооружение ИИ-инструменты, чтобы составлять тексты фишинговых писем или автоматизировать другие процессы. Для снижения рисков организациям необходимо уделять повышенное внимание кибербезопасности — внедрять надёжные технические средства и повышать уровень цифровой грамотности сотрудников», — сказал Роман Деденок, эксперт по кибербезопасности в «Лаборатории Касперского».
В «Лаборатории Касперского» также рекомендуют организациям: повышать уровень цифровой грамотности сотрудников. В этом помогут специализированные курсы или тренинги, например, на онлайн-платформе Kaspersky Automated Security Awareness Platform. Для расширения навыков ИБ-специалистов подойдут продвинутые тренинги от экспертов «Лаборатории Касперского»; предоставлять ИБ-специалистам свежую информацию о новейших тактиках, техниках и процедурах злоумышленников, например, с помощью сервисов Kaspersky Threat Intelligence; установить надёжное защитное решение, которое автоматически будет отправлять подозрительные письма в спам, например, Kaspersky Secure Mail Gateway; применять комплексные решения, позволяющие выстроить гибкую и эффективную систему безопасности, такие как Kaspersky Symphony XDR.